Blockchain & Web3
Detecta secp256k1, Ed25519 e assinaturas de contratos inteligentes usados por Ethereum, Bitcoin, Solana e protocolos DeFi. Escaneia ethers.js, web3.js, arquivos Solidity .sol e bibliotecas de carteiras HD.
Escaneie seus repos GitHub em busca de criptografia vulnerável a ataques quânticos. Seu código é processado em memória — nunca armazenado, nunca registrado. Use grátis e nos ajude a aperfeiçoar a detecção.
Feito para cada ecossistema
O QuantumScan detecta criptografia vulnerável à computação quântica em todo tipo de projeto — de protocolos DeFi a infraestrutura bancária.
Detecta secp256k1, Ed25519 e assinaturas de contratos inteligentes usados por Ethereum, Bitcoin, Solana e protocolos DeFi. Escaneia ethers.js, web3.js, arquivos Solidity .sol e bibliotecas de carteiras HD.
Identifica RSA, ECDSA e configurações TLS fracas em sistemas de pagamento, APIs e infraestrutura financeira. Mapeia achados para DORA e NIS2.
Exporte CBOM (CycloneDX 1.7) e relatórios PDF DORA/NIS2. Saiba o seu risco quântico antes que os reguladores perguntem — prazo 2030.
Audite pacotes NPM, bibliotecas Python e frameworks compartilhados dos quais milhões de aplicações dependem. Já escaneamos Bitcoin, python-ecdsa e bc-java.
Privacidade por arquitetura
Privacidade não é promessa, é um direito. É uma arquitetura que você pode auditar. Quatro camadas, todas verificáveis.
Seu código é carregado em RAM, escaneado em busca de padrões criptográficos e descartado imediatamente. Zero bytes de código-fonte chegam ao nosso banco de dados ou disco. Apenas achados — caminho do arquivo, linha, algoritmo — são armazenados.
Clientes Enterprise rodarão o scanner dentro do próprio runner de CI. O código nunca sai da infra deles — a gente recebe apenas achados estruturados. Acompanhe no GitHub.
O núcleo do scanner é MIT no GitHub com builds reprodutíveis. Compile você mesmo e confirme que o hash bate com o que a gente roda.
Cada acesso interno gera uma entrada de auditoria visível pra você. Você vê quem olhou seus findings, quando e por quê — com hashes criptográficos.
Índice de prontidão quântica · ao vivo
Computadores quânticos criptograficamente relevantes projetados pra esta década.
Penalidade máxima por não conformidade no Artigo 50 do DORA.
Das empresas EU não têm um cryptographic bill of materials.
O relógio corre
Computadores quânticos capazes de quebrar RSA-2048 são esperados para 2030–2033. Prazos regulatórios já estão definidos. A migração leva de 2 a 5 anos.
Baseado no cronograma NIST FIPS 203/204/205 e estimativas do roadmap IBM Quantum.
Escaneie seu código agoraComo funciona
A gente escaneia, classifica e certifica. Você entrega o relatório.
Cole a URL do seu repo ou suba um ZIP. Processamos seu código em memória em infraestrutura isolada — zero bytes de código-fonte armazenados ou registrados.
Detectamos RSA, ECC, hashes fracos e TLS desatualizado em 15 linguagens incluindo C# (.NET), Java, Go, Python e Rust. Cada finding mapeia pra ML-KEM, ML-DSA ou SLH-DSA.
CBOM CycloneDX 1.7, PDF executivo e mapping DORA / NIS2 / ISO 27001 — pronto pro seu auditor.
Por que agora
A ameaça quântica deixou de ser teórica. Está no calendário de auditoria.
Adversários já capturam tráfego cifrado hoje, apostando em descriptografar quanticamente antes de 2030. Segredos de longa duração precisam de PQC já.
DORA, NIS2 e BSI TR-02102 exigem inventário criptográfico e plano de migração. Auditorias começam Q3 2026.
Refatorar TLS, KMS e pipelines de assinatura é trabalho de anos. Inventário é o primeiro entregável — comece antes da auditoria.
Demo ao vivo
| Arquivo | Algoritmo | Severidade |
|---|---|---|
| auth/jwt.ts:47 | RSA-2048 | high |
| Security/CryptoService.cs:83 | RSACryptoServiceProvider | high |
| crypto/legacy.py:89 | SHA-1 | critical |
| Auth/TokenSigner.cs:31 | CipherMode.ECB | critical |
| kms/sign.rs:64 | Ed25519 | medium |
QuantumScan para Educação
Acesso gratuito para universidades, bootcamps e programas de CS online. Scan PQC real — não simulações.
Grátis
Para turmas de até 50 alunos
Grátis
Para departamentos de até 500 alunos
Grátis
Para laboratórios de segurança OSS
Integração com GitHub Classroom
Adicione um arquivo YAML ao template do GitHub Classroom. O QuantumScan roda a cada push e posta o score de risco como check de PR — sem configuração por aluno.
Badge institucional
Instituições que adotam o QuantumScan no currículo de segurança recebem um badge digital verificado para exibir no site e catálogo de cursos.
Programa Design Partners
Estamos na Fase 1: construindo o dataset LATAM de criptografia, não correndo atrás de MRR. Você escaneia grátis. A gente aprende com padrões anônimos. Todo mundo ganha.
Você escaneia. A gente publica agregados anonimizados. Zero bytes de código-fonte armazenados.